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Beheerregeling basisregistratie personen gemeente Sint-Michielsgestel 2015 

Het college van burgemeester en wethouders van de gemeente Sint-Michielsgestel; 

overwegende dat: 

• het noodzakelijk is de hoofdlijnen van het beheer van de gemeentelijke basisregistratie personen 
in een regeling vast te leggen; 

• gelet op de artikelen 1.10 en 1.11 van de Wet basisregistratie personen; 

• mede gelet op de vragen van de zelfevaluatie BRP gerelateerd aan de Baseline Informatiebeveiliging 
voor gemeenten; 

besluiten: 

vast te stellen de navolgende: 

" Beheerregeling basisregistratie personen gemeente Sint-Michielsgestel 2015 " 

Hoofdstuk 1. Algemene bepalingen 

Artikel 1.Begripsbepalingen 

Deze regeling verstaat onder (in alfabetische volgorde): 

a. aangehaakte gegevens: de in de BRP opgenomen gegevens die niet behoren tot de persoonslijst, 
over één persoon in de BRP; 

b. afnemer: bestuursorgaan als bedoeld in artikel 1:1, eerste lid van de Algemene wet bestuursrecht; 

c. applicatiebeheer: het geheel van activiteiten gericht op het onderhouden en ondersteunen van 
het toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de infor¬ 
matievoorziening; 

d. autorisatie: het verlenen van rechtstreekse toegang tot de BRP; 

e. basisregistratie: basisregistratie personen, bedoeld in artikel 1.2 van de wet; 

f. beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met 
de dagelijkse zorg voor de BRP; 

g. berichtenverkeer: het verzenden en ontvangen van berichten via het netwerk; 

h. beveiligingsbeheer: het geheel van activiteiten gericht op geautoriseerde toegang tot gebouwen, 
ruimtes, toepassingssystemen en informatie; 

i. binnengemeentelijke afnemer: elke overheidsorgaan die een orgaan is van de gemeente; 

j. BRP: basisregistratie personen; 

k. derde: elke andere persoon, instelling of rechtspersoon dan een afnemer en de ingeschrevene. 
Hieronder valt tevens te verstaan de door de verantwoordelijke aangewezen instanties die werk¬ 
zaamheden verrichten met een gewichtig maatschappelijk belang voor de gemeenten; 

l. gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende 
het gegevens verzamelen, de gegevensverwerking en de informatievoorziening; 

m. gegevensverwerker: degene die de gegevensverwerking uitvoert; 

n. gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven 
wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand; 

o. informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de gemeen¬ 
telijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, 
verstrekkingenprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van 
deze procedures; 

p. ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 2.7 van de 
Wet BRP in de BRP van de gemeente is opgenomen; 

q. kwaliteitsmonitor: een door de overheid beheert systeem dat (mogelijke) fouten in een persoonslijst 
signaleert en vragenlijsten bevat ten behoeve van de zelfevaluatie; 

r. netwerk: het stelsel van berichtenuitwisseling als bedoeld in artikel 1.9 van de Wet BRP; 

s. persoonslijst: het geheel van gegevens als bedoeld in artikel 2.7, eerste lid, van de wet, over één 
persoon in de BRP; 

t. privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levens¬ 
sfeer van de ingeschrevenen bij het gegevens verzamelen, gegevens verwerken en de informatie¬ 
voorziening; 

u. systeembeheer: het geheel van activiteiten gericht op het goed functioneren van de apparatuur 
en systeemprogrammatuur ten behoeve van de informatievoorziening; 
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v. toepassingssysteem: de programmatuur en apparatuur die worden gebruikt om de BRP te onder¬ 
houden; 

w. toezichthouder: de medewerker die toezicht houdt op de naleving van de verplichtingen van de 
burger ingevolge de artikelen 2.38 t/m 2.52 van de Wet BRP en de burger aanspoort om deze 
verplichtingen na te komen; 

x. verantwoordelijke: het college van burgemeester en wethouders; 

y. verordening BRP: de Verordening basisregistratie personen; 

z. zelfevaluatie: een periodiek onderzoek door de verantwoordelijke naar de inrichting, de werking 
en de beveiliging van de gemeentelijke voorziening als mede naar de juistheid van de gegevens¬ 
verwerking. De zelfevaluatie is een onderdeel van de kwaliteitsmonitor. 


Artikel 2.Beheer van de BRP 

De beheerder van de basisregistratie personen is tevens informatiebeheerder. Hij kan zijn beheertaken 
geheel of gedeeltelijk mandateren aan een of meerdere ambtenaren in vaste dienst bij de gemeente. 

Artikel 3.Toewijzing taken BRP 

1. Het college van burgemeester en wethouders wijzen functionarissen aan die worden belast met: 

• informatiebeheer; 

• gegevensbeheer; 

• systeembeheer; 

• applicatiebeheer; 

• privacybeheer; 

• beveiligingsbeheer; 

• en voorziet daarbij tevens in diens vervanging. 

2. De beheerder wijst medewerkers aan die belast worden met de gegevensverwerking. 

Artikel 4. Reikwijdte van de Beheerregeling 

De in deze regeling opgenomen bepalingen gelden naast de BRP en de in de BRP aangehaakte gegevens 
die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen. De informatie in de 
BRP heeft alleen betrekking op de inwoners van de gemeente en overledenen die ten tijde van hun 
overlijden in de gemeente waren ingeschreven. 

Hoofdstuk 2. Informatiebeheer 

Artikel 5. Verantwoordelijkheden 

De informatiebeheerder is verantwoordelijk voor: 

1. de naleving bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhou- 
ding van de BRP; 

2. de naleving van de in deze regeling opgenomen bepalingen; 

3. het op de hoogte stellen van alle in artikel 3 genoemde functionarissen van de installatie van 
nieuwe of gewijzigde versies van het BRP toepassingssysteem en van de gevolgen van deze in¬ 
stallatie; 

4. de uitvoering van de zelfevaluatie; 

5. de communicatie van wijzigingen in beleidsdocumenten en handboeken rond de BRP naar de 
medewerkers; 

6. een juiste en adequate toekenning van autorisaties voor: 

a. de in deze regeling genoemde beheerders; 

b. de binnengemeentelijke afnemers, vallend binnen de grenzen van de verordening BRP; 

7. het vaststellen, beheren en onderhouden van de handboeken rond de BRP. 

Artikel 6. Bevoegdheden 

De informatiebeheerder: 

1. adviseert het college van burgemeester en wethouders over de navolgende aspecten die voort¬ 
vloeien uit de BRP te weten: 

a. kwaliteit van de gegevens, en 

b. persoonsinformatievoorziening; 

2. beslist over de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem; 

3. kan de bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging of aanvulling 
wordt aan een ieder bekend gemaakt; 


2 


Gemeenteblad 2015 nr. 46594 29 mei 2015 





SINTMICHIELSGESTEL 

gemeente vjF 


4. neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op 
grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien. 


Artikel 7. Taken 

De informatiebeheerder voorziet in: 

1. een jaarlijkse planning van de beheersactiviteiten; 

2. administratieve beheerprocedures, voor zover hier niet door of bij Wet in is voorzien; 

3. periodiek overleg tussen de aangewezen medewerkers meteen beheertaak zoals voorzien in artikel 
3 lid 1; 

4. neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen 
die het beheer van de basisregistratie aangaan of hij voorziet in zijn vertegenwoordiging. 

Hoofdstuk 3. Gegevensbeheer 

Artikel 8. Verantwoordelijkheden 

De gegevensbeheerder is verantwoordelijk voor: 

1. de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in 
de BRP, overeenkomstig de Wet BRP en het Logisch Ontwerp; 

2. de afhandeling van het netwerkverkeer en de verwerking van de foutverslagen en signaleringen 
voortvloeiend uit het netwerkverkeer; 

3. de toezending van de complete persoonslijst aan de geregistreerde ingeval van een: 

a. Ie inschrijving in de basisregistratie personen; 

b. een vervolginschrijving uit het buitenland; 

4. de verzending van een kennisgeving aan de geregistreerde voor wat betreft de verwerking van: 

a. wijziging van het naamgebruik; 

b. wijziging van de geheimhouding; 

c. verbetering van gegevens, na het beroep op het correctierecht; 

d. de verwijdering van gegevens; 

e. vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een ver¬ 
volginschrijving die leidt tot opname in de basisregistratie personen; 

5. de toezending van de hoofdlijnen van de BRP conform artikel 2.54, 3e lid van de Wet BRP; 

6. de verwerking van de signalering door de kwaliteitsmonitor. Van de geconstateerde fouten stelt 

hij de informatiebeheerder in kennis. Hij is voorts verantwoordelijk voor een juiste correctie van 
deze gesignaleerde fouten; 

7. een juiste archivering van verwerkte brondocumenten in de BRP; 

8. jaarlijkse beproeving van de mutatiereconstructie en rapportage van de reconstructie, een en 
ander in overleg met systeembeheer; 

9. de tijdige afhandeling van terugmeldingen; 

10. de procedures in de handboeken rond de BRP ten aanzien van het gegevensbeheer. 


Artikel 9. Bevoegdheden 

De gegevensbeheerder is bevoegd: 

1. vanuit de in artikel 8 vermelde verantwoordelijkheden en artikel 10 vermelde taken, de gegevens- 
verwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP; 

2. de gegevensverwerkers of de applicatiebeheerder aanwijzingen te geven dan wel hem te doen 
bijstaan in de in artikel 10, lid 4 genoemde controlewerkzaamheden. 


Artikel 10. Taken 

De gegevensbeheerder: 

1. beheert de documentatie op het gebied van de Wet en overige regelgeving op het gebied van de 
BRP; 

2. beslist over de verzoeken van de burger als bedoeld in artikel 2.56, 2.57 en 2.58 van de Wet BRP; 

3. beslist over de verzoeken van afnemers en derden om informatie als bedoeld in artikel 3.9 van 
de Wet BRP; 

4. controleert of coördineert de controle van de actualiseringen in de BRP; 

5. beslist over de afhandeling van procedures als bedoeld in artikel 2.60 van de Wet BRP; 

6. coördineert de onderzoeken naar woon- en/of briefadressen in samenwerking met de toezichthou¬ 
ders; 


3 


Gemeenteblad 2015 nr. 46594 29 mei 2015 




SINTMICHIELSGESTEL 

gemeente vjF 


7. verzorgt de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke 
basisadministraties met betrekking tot gegevensvraagstukken; 

8. rapporteert minimaal eenmaal per jaar over de uitvoering van het mutatieproces door de gege- 
vensverwerkers aan de beheerder; 

9. rapporteert minimaal eenmaal per jaar over de inhoudelijke kwaliteit van de BRP-gegevens en 
maakt hierbij gebruik van de kwaliteitsmonitor aan de beheerder; 

10. beslist aan de hand van artikel 2.8 van de Wet BRP over de waarde die aan overlegde brondocu- 
menten kan worden toegekend; 

11. beslist op aangiften en/of verzoeken, die op grond van de wet worden gedaan, voor zover hier 
niet op andere wijze in is voorzien; 

12. voorziet in maatregelen voor reconstructie van mutaties; 

13. neemt deel aan het in artikel 7 vermelde overleg. 

Hoofdstuk 4. Systeembeheer 

Artikel 11. Verantwoordelijkheden 

De systeembeheerder is verantwoordelijk voor: 

1. de technische inrichting, het onderhoud en continuïteit van en de ondersteuning bij het gebruik 
van het toepassingssysteem; 

2. de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem. Installatie 
van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat 
daartoe instemming is verkregen van de informatiebeheerder. Na verkregen instemming geschiedt 
de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder 
de informatiebeheerder direct op de hoogte; 

3. de fysieke beveiliging van het toepassingssysteem; 

4. een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem; 

5. een beschikbaarheid van het toepassingssysteem overeenkomstig de daarover gemaakte afspraken; 

6. een zo spoedig mogelijke oplossing van storingen binnen het toepassingssysteem en schakelt 
eventueel een derde in; 

7. jaarlijkse test en rapportage van de back-upvoorziening (restore), een en ander in overleg met 
gegevensbeheer; 

8. jaarlijkse test en rapportage van de uitwijkvoorziening; 

9. de procedures in handboeken rond de BRPten aanzien van het systeembeheer (technisch beheer). 


Artikel 12. Bevoegdheden 

De systeembeheerder is bevoegd: 

1. aanwijzingen te geven omtrent het gebruik van het informatiesysteem; 

2. in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepas¬ 
singssysteem of de daarin opgeslagen informatie acuut in het geding is, om aanwijzingen te geven 
over: 

a. beheer toepassingssystemen; 

b. beheer van bestanden; 

c. productiewerkzaamheden; 

d. reconstructiemaatregelen; 

3. direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgesla¬ 
gen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebe¬ 
heerder; 

4. de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding van uitwijkpro- 
cessen. 


Artikel 13. Taken 

De systeembeheerder voorziet in: 

1. de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met 
derden is overeengekomen; 

2. een uitwijkvoorziening; 

3. het transport en een beveiligde opslag van verwijderbare gegevensdragers, evenals een deugde¬ 
lijke vernietiging van onbruikbare gegevensdragers; 

4. logging in het toepassingssysteem voor handelingen van de medewerkers, de gegevensbeheerder, 
de applicatiebeheerder, systeembeheerder en de leverancier van het toepassingssysteem; 
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5. een dagelijkse back-up van alle BRP-bestanden die wordt ondergebracht in een daartoe uitgeruste 
en beveiligde ruimte op een andere locatie, welke zich bij voorkeur in een andere gebouw bevindt, 
dan de ruimte waarin de BRP apparatuur is opgesteld; 

6. een logische toegangsbeveiliging voor interne en externe datacommunicatie; 

7. neemt deel aan het in artikel 7 vermelde overleg. 

Hoofdstuk 5. Applicatiebeheer 

Artikel 14. Verantwoordelijkheden 

De applicatiebeheerder is verantwoordelijk voor: 

1. de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadmini¬ 
stratie worden ontleend; 

2. de afhandeling van verzoeken omtrent statistische gegevens, voor zover deze niet tot een persoon 
zijn te herleiden; 

3. het beheer van de verzameling van de autorisaties die zijn toegekend voor gegevensverstrekking 
en rechtstreekse toegang; 

4. het tijdig opschonen of laten opschonen van via het netwerk ontvangen en verzonden berichten, 
waarvan de cycli zijn afgehandeld; 

5. het beheer van de protocolgegevens; 

6. de procedures in de handboeken rond de BRP ten aanzien van het applicatiebeheer. 


Artikel 15. Bevoegdheden 

De applicatiebeheerder is bevoegd: 

1. gegevensverwerkers en allen die rechtstreeks toegang hebben tot de BRP aanwijzingen te geven 
over het gebruik van het toepassingssysteem; 

2. kan één of meerdere gegevensverwerkers aanwijzen die hem bijstaan in de werkzaamheden die 
voortvloeien uit de taak genoemd in artikel 16 lid 5; 

3. de informatiebeheerder te adviseren over de installatie van nieuwe of gewijzigde versies van het 
BRP-toepassingssysteem; 

4. de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding van uitwijkpro- 
cessen. 


Artikel 16. Taken 

De applicatiebeheerder: 

1. geeft ondersteuning bij het gebruik van het toepassingssysteem; 

2. kent in overleg met de privacybeheerder aan binnengemeentelijke afnemers de autorisatie van 
rechtstreekse toegang tot de BRP toe; 

3. kent in overleg met de informatiebeheerder de autorisatieniveaus toe aan de gegevensverwerkers, 
de gegevensbeheerder, de privacybeheerder en de informatiebeheerder; 

4. test en evalueert de nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren 
van nieuwe apparatuur; 

5. beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepas¬ 
singssysteem en geeft hierover voorlichting aan de gegevensverwerkers; 

6. verzamelt alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan 
en zorgt, door inschakeling van andere beheerders of een derde, voor een oplossing; 

7. coördineert de communicatie en zorgt zo spoedig mogelijk voor een oplossing in geval van sto¬ 
ringen binnen het toepassingssysteem, zo nodig door inschakeling van andere beheerders of een 
derde; 

8. beheert de tabellen van de BRP; 

9. beheert de gebruikersdocumentatie; 

10. stelt een planning op van periodieke gegevensverstrekking die op basis van autorisatiebesluiten 
worden gedaan en voert deze uit; 

11. verzorgt de afhandeling van verzoeken om managementgegevens; 

12. neemt deel aan het externe gebruikersoverleg; 

13. neemt deel aan het in artikel 7 vermelde overleg. 

Hoofdstuk 6. Privacybeheer 

Artikel 17. Verantwoordelijkheden 

De privacybeheerder is verantwoordelijk voor: 

1. controle op de naleving van regels ten aanzien van de bescherming van de privacy; 
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2. rapporteert minimaal eenmaal per jaar over de toekenning en actualiteit van de autorisaties aan 
de beheerder; 

3. een correctie afhandeling van systematische gegevensverstrekkingen; 

4. de procedures in de handboeken rond de BRP ten aanzien van de privacybescherming. 

Artikel 18. Bevoegdheden 

De privacybeheerder is bevoegd: 

1. op grond van het in artikel 19, lid 1, genoemde taak alle gebruikers van het toepassingssysteem 
aanwijzingen te geven; 

2. beleidsregels op te stellen over alle procedures en producten die betrekking hebben op de BRP, 
waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is. 


Artikel 19. Taken 

De privacybeheerder: 

1. heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de 
Wet BRP, de Wet Bescherming persoonsgegevens en het gemeentelijke beleid; 

2. beoordeelt privacyaspecten van binnengemeentelijke afnemers die een verzoek doen tot recht¬ 
streekse toegang tot de BRP; 

3. voorziet in de afhandeling van de verzoeken overeenkomstig artikel 2.59 van de Wet BRP; 

4. voorziet in een jaarlijkse bekendmaking als bedoeld in artikel 3.21,5e lid van de Wet BRP; 

5. behandelt alle verzoekschriften die op basis van artikel 2.55, 3.22, 3.23 en 3.13 van de Wet BRP 
worden ontvangen; 

6. is betrokken bij alle bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen 
op grond van de Wet BRP met de daarbij behorende regelingen en de Wet Bescherming persoons¬ 
gegevens, voor zover hierbij privacyaspecten aan de orde zijn; 

7. neemt deel aan het in artikel 7 vermelde overleg. 

Hoofdstuk 7. Beveiligingsbeheer 

Artikel 20. Verantwoordelijkheden 

De beveiligingsbeheerder is verantwoordelijk voor: 

1. de procedures in de handboeken rond de BRP ten aanzien van de beveiliging; 

2. brengt minimaal jaarlijks verslag uit aan het college van burgemeester en wethouders betreffende 
het beveiligingsbeheer. 


Artikel 21. Bevoegdheden 

De beveiligingsbeheerder is bevoegd: 

1. het college van burgemeester en wethouders gevraagd en ongevraagd advies uit te brengen over 
beveiligingsaspecten die voortvloeien uit wettelijke en gemeentelijke regelingen; 

2. beleidsregels op te stellen over de beveiligingsaspecten die voortvloeien uit de Wet BRP en de 
Wet bescherming persoonsgegevens; 

3. medewerkers die gebruik maken van persoonsgegevens welke afkomstig zijn uit de BRP aanwij¬ 
zingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en 
de Wet bescherming persoonsgegevens en overige gemeentelijke regelingen. 


Artikel 22. Taken 

De beveiligingsbeheerder ziet toe op de naleving van: 

1. beveiligingsvoorschriften die voortvloeien uit de Wet BRP, de Wet bescherming persoonsgegevens 
en de handboeken; 

2. de in deze regeling opgenomen bepalingen betreffende de beveiliging; 

3. neemt deel aan het in artikel 7 vermelde overleg. 

Hoofdstuk 8. Overige bepalingen 
Artikel 23. Slotbepalingen 

1. Deze regeling treedt in werking op 01-01-2015. 

2. De beheerregeling vastgesteld op 13-05-2008 wordt ingetrokken. 

3. Deze regeling wordt aangehaald als "Beheerregeling basisregistratie personen gemeente Sint- 
Michielsgestel 2015'.' 
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Sint-Michielsgestel, 19-05-2015. 

Het college van Burgemeester en Wethouders van de gemeente Sint-Michielsgestel, 
de secretaris, 
de burgemeester, 
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Bijlage 1 

Gelet op artikel 3, lid 1, worden aangewezen voor het: 

1. Informatiebeheer BRP: 

a. afdelingshoofd Inwonerszaken; 

b. plaatsvervanger, plaatsvervangend afdelingshoofd afdeling Inwonerszaken; 

2. Gegevensbeheer van de BRP: 

a. Medewerkers Bevolking A; 

b. zij vervangen elkaar onderling; 

3. Systeembeheer van de BRP: 

a. Medewerkers Netwerk- en systeembeheer; 

b. zij vervangen elkaar onderling; 

4. Applicatiebeheer van de BRP: 

a. Medewerker Uitvoering; 

b. plaatsvervanger, Medewerker Bevolking A; 

5. Privacybeheer van de BRP: 

a. Medewerkers Bevolking A; 

b. zij vervangen elkaar onderling; 

6. Beveiligingsbeheer BRP: 

a. als Beveiligingsbeheerder BRP is een medewerker van de gemeente Haaren aangewezen, 
hetgeen is vastgelegd in het collegebesluit d.d. 3 juni 2014 (Verseon 534785); 

b. plaatsvervanger, Medewerker Bevolking A; 

7. Controller informatiebeveiliging: 

a. als controller informatiebeveiliging is een medewerker van de gemeente Haaren aangewezen, 
hetgeen is vastgelegd in het collegebesluit d.d. 3 oktober 2014 (Verseon 554872) met de 
functienaam Proces Coördinator / CISO (Chief information Security Officer); 

b. plaatsvervanger, Beleidsmedewerker l&A; 


Sint-Michielsgestel, 19-05-2015. 

Burgemeester en wethouders van de gemeente Sint-Michielsgestel, 
de secretaris, 
de burgemeester, 
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Bijlage 2 

Gelet op artikel 3, lid 2, worden door de beheerder van de BRP aangewezen voor: 

Gegevensverwerking van de BRP: 

a. Medewerkers Bevolking A; 

b. Medewerkers Bevolking B. 


Sint-Michielsgestel, 19-05-2015 
De beheerder van de BRP, 
Afdelingshoofd Inwonerszaken 
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Toelichting concept Beheerregeling BRP 

Inleiding 

De nieuwe Wet basisregistratie personen (Wet BRP) is 6 januari 2014 ingegaan. 

Hiermee is de Wet gemeentelijke basisadministratie persoonsgegevens vervallen. Met de inwerkingtre¬ 
ding van de Wet BRP is de Beheerregeling gemeentelijke basisregistratie personen van rechtswege 
vervallen. 

In de Wet BRP is geen verplichting meer opgenomen om een beheerregeling vast te stellen. Echter 
omdat de BRP nog niet in de volle breedte is ingevoerd, is het gelet op de eisen van de zelfevaluatie 
noodzakelijk om een beheerregeling vast te stellen. 

De basisregistratie bestaat uit centrale en decentrale voorzieningen. De bijhouding van de gegevens 
geschiedt door de gemeenten en de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Dit 
betekent voor de bijhouding door gemeenten dat vanuit de gemeentelijke (decentrale) voorziening 
gegevens worden doorgegeven aan de centrale voorzieningen. Het college van burgemeester en wet¬ 
houders is verantwoordelijk voor het goed functioneren van de gemeentelijke voorziening. De minister 
van BZK is verantwoordelijk voor het goed functioneren van de centrale voorzieningen en voor het 
stelsel van berichtuitwisseling. 

Alle betrokkenen dienen er voor te zorgen dat hun voorzieningen functioneren in overeenstemming 
met de regels die bij of krachtens algemene maatregel worden gesteld. 

Het college is op grond van de Wet BRP verplicht om periodiek onderzoek te verrichten naar de inrichting, 
de werking en de beveiliging van de basisregistratie en ook naar de juistheid van de gegevensverwerking 
in de basisregistratie, voor zover het de gemeentelijke voorziening betreft of de gemeente verantwoor¬ 
delijk is voor de bijhouding. 

Het college van burgemeester en wethouders treft ten aanzien van de gemeentelijke voorziening pas¬ 
sende technische en organisatorische maatregelen ter beveiliging van de in de basisregistratie opge¬ 
nomen gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, 
wijziging of verstrekking van deze gegevens. 

Deze maatregelen omvatten ten minste: 

• maatregelen gericht op personen die werkzaam zijn voor de verantwoordelijke voor de verwerking 
van gegevens in de basisregistratie; 

• maatregelen gericht op de toegang tot gebouwen en ruimten waar in de basisregistratie opgeno¬ 
men gegevens aanwezig zijn; 

• maatregelen gericht op een deugdelijke werking en beveiliging van de apparatuur en program¬ 
matuur; 

• maatregelen voor het geval de geheimhouding of integriteit van in de basisregistratie opgenomen 
gegevens is geschaad; 

• maatregelen bij calamiteiten. 

Deze maatregelen worden in de beheerregeling beschreven, vastgelegd en voor een ieder ter inzage 
gelegd. Deze maatregelen zijn: 

• de verantwoordelijkheden, bevoegdheden en taken binnen de gemeente; 

• de procedures inzake de bijhouding van en controle van BRP-gegevens; 

• de procedures inzake verstrekking van gegevens; 

• de procedures inzake verwerking van terugmeldingen. 

• het technisch beheer (procedure voor back-up, herstel en uitwijk); 

De beheerregeling is afgestemd op de beheeraspecten (technisch, procedureel en organisatorisch) 
rond de BRP. De maatregelen op procedureel- en organisatorisch vlak zijn in deze beheerregeling nader 
uitgewerkt. 

In de beheerregeling zijn de werkzaamheden van de medewerkers die direct met de BRP werken gefor¬ 
maliseerd. Taken en verantwoordelijkheden zijn afgebakend. Hieronder vallen onder andere een ade¬ 
quate gegevensverwerking, de beschikbaarheid van het systeem en het waarborgen van de rechten 
van de geregistreerde. De kwaliteit en continuïteit van de BRP wordt gewaarborgd door de invulling 
van de beheerfuncties en het maken van duidelijk vastgelegde afspraken over het beheer. 

Elke functie draagt zorg voor de continuïteit van gegevensverwerking, alsmede voor de betrouwbaarheid 
en de actualiteit van de opgeslagen persoonsgegevens. Tevens moet zorg gedragen worden voor een 
doelmatige informatievoorziening, waarbij rekening gehouden wordt met de bescherming van de 
persoonlijke levenssfeer. 

De beheerregeling BRP voorziet in de invulling van de volgende beheertaken: 

• informatiebeheer; 

• gegevensbeheer; 

• systeembeheer; 


10 


Gemeenteblad 2015 nr. 46594 29 mei 2015 





SINTMICHIELSGESTEL 

gemeente vjF 


• applicatiebeheer; 

• privacybeheer; 

• beveiligingsbeheer. 

Hierna volgt een korte beschrijving van de diverse beheertaken. 

Hoofdstuk 1 ALGEMENE BEPALINGEN artikel 1 t/m 4: 

In artikel 1 wordt een opsomming gegeven van alle gebruikte termen en afkortingen. 

Artikel 2 benoemt de beheerder van de BRR 

Het betreft hier het functioneel inhoudelijk beheer en het verstrekkingenbeheer van de basisregistratie 
personen, zoals die is gedefinieerd in artikel 1. De bronhouder beheert inhoud en kwaliteit van de ge¬ 
gevens in de basisregistratie en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de 
verstrekking van gegevens uit de basisregistratie. De hier beschreven beheerrol is belegd bij het hoofd 
afdeling Burgerzaken/Publiekszaken. 

Artikel 3 regelt de benoemingen en de plaatsvervangers. 

Onder lid 1 zijn de beheerders vermeld. Voor deze functionarissen zijn verantwoordelijkheden, bevoegd¬ 
heden en taken beschreven. Over het algemeen wordt een beheertaak door slechts één persoon uitge¬ 
voerd. Het is dan ook noodzakelijk om voor elke beheertaak een plaatsvervanger aan te stellen. 

Lid 2 vermeldt de verplichting van het college om in navolging van artikel 4.2 van de Wet BRP toezicht¬ 
houders aan te wijzen die belast zijn met het toezicht op de naleving van de verplichtingen die de burger 
in hoofdstuk 2, afdeling 1, paragraaf 5, als ingezetene zijn opgelegd met het oog op een correcte bij hou¬ 
ding van de gegevens over hem in de basisregistratie. Deze ambtenaren hebben daarmee de bevoegd¬ 
heden van een toezichthouder als bedoeld in hoofdstuk 5 van de Awb. Dat geeft overigens niet de be¬ 
voegdheid om tegen de wil van de bewoner de woning te betreden. 

Artikel 4 beschrijft welke informatie onder deze regeling valt. 

Hoofdstuk 2 HET INFORMATIEBEHEER artikel 5 t/m 7: 

In deze paragraaf worden de verantwoordelijkheden, de bevoegdheden en taken van de informatiebe- 
heerder beschreven. 

Het college van burgemeester en wethouders is verantwoordelijk voor de verwerking van persoonsge¬ 
gevens in de BRR Het informatiebeheer omvat het geheel van activiteiten gericht op beleidsvoorbereiding 
op grond van de BRP, de ontwikkeling van kwaliteitsprocedures, de beveiligingsprocedures, de verstrek¬ 
king- en privacyprocedures en ook de coördinatie bij de uitvoering van deze procedures. 

De in artikel 5 genoemde persoonsinformatievoorziening houdt eveneens het privacybeleid in. Met het 
houden van overleg en het vastleggen van bepaalde beslissingen op het gebied van de informatiebe¬ 
veiliging kan worden aangetoond dat aan de verplichtingen in het kader van de zelfevaluatie wordt 
voldaan. 

Het informatiebeheer richt zich voornamelijk op de afstemming van alle activiteiten die zich in het ver¬ 
zamel-, verwerkings- en verstrekkingsproces afspelen, alsmede de beheersing daarvan. Daarnaast 
worden vanuit deze beheerfunctie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op 
het gebied van de gemeentelijke basisadministratie van persoonsgegevens. Bij deze activiteiten is het 
binnen de functie van belang, dat er telkens een juist evenwicht wordt gezocht en gevonden tussen de 
twee hoofddoelstellingen die de gemeentelijke basisadministratie heeft, t.w. enerzijds een effectieve 
en efficiënte informatievoorziening en anderzijds de bescherming van de persoonlijke levenssfeer van 
de individuele burger. 

Hoofdstuk 3 HET GEGEVENSBEHEER artikel 8 t/m 10: 

De activiteiten binnen deze beheerfunctie zijn voornamelijk gericht op de juistheid, volledigheid, tijdigheid 
en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie. 

Hoewel de verantwoordelijkheden, bevoegdheden en taken zijn toegekend van de gegevensbeheerder, 
zal in de praktijk veel van deze activiteiten worden uitgevoerd door gegevensverwerkers. 

De werkzaamheden van gegevensverwerkers is geen beheertaak, maar een uitvoerende. Een gedetail¬ 
leerde opsomming van de activiteiten van de gegevensverwerkers is om die reden niet in deze beheer- 
regeling opgenomen. Er is slechts volstaan met het opnemen van een definitie onder artikel 1. 

Hoofdstuk 4 HET SYSTEEMBEHEER artikel 11 t/m 13: 

Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersys¬ 
teem waar de BRP-toepassing op werkt. 

De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en bruikbaar houden van het 
computersysteem, systeemprogramma's en de aangesloten werkstations en randapparatuur. Over de 
beschikbaarheid van deze middelen zal de informatiebeheerder bindende afspraken maken met de 
systeembeheerder. Overigens is de systeembeheerder wel bevoegd af te wijken van deze afspraken, 
indien er sprake is van een direct gevaar voor de opgeslagen informatie in het systeem. 

Veelal wordt het systeembeheer uitgevoerd op een andere afdeling dan Burgerzaken. Het is voor een 
goede uitvoering van de taak daarom noodzakelijk dat de informatiebeheerder zich ervan verzekert dat 
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taken van het systeembeheer zoals de technische ondersteuning, beveiliging, continuïteit, wijzigingen, 
uitwijk, back-up goed worden uitgevoerd en zijn beschreven. 

Hoofdstuk 5 HET APPLICATIEBEHEER artikel 14 t/m 16: 

De activiteiten binnen de beheerfunctie zijn terug te brengen tot het onderhouden en ondersteunen 
van het BRP-toepassingssysteem. 

Het bijzondere karakter van deze beheerfunctie bestaat uit het feit, dat de activiteiten ervoor zorgen 
dat, wat mag, via de toepassing geschiedt en dat wat niet mag door de toepassing wordt geblokkeerd. 
Dus enerzijds zorgen de maatregelen voor continuïteit en anderzijds voor veiligheid, c.q. beveiliging. 
Een andere belangrijke deelfunctie is terug te vinden in de zorg voor de inhoud en vormgeving van 
documenten en producten die rechtstreeks uit de BRP - door toepassing van de programmatuur - 
worden ontleend. Het uitgangspunt bij de vervaardiging van producten binnen de sectie Burgerzaken 
is namelijk, dat hiervoor in eerste aanleg het BRP-toepassingssysteem wordt gebruikt. 

Het versiebeheer is weer een andere deelfunctie binnen het applicatiebeheer. Al eerder is aangehaald, 
dat de toepassing moet doen wat van haar wordt verwacht, zeker als je van de toepassing verwacht 
dat zij interactief op het netwerk communiceert met andere toepassingen. Binnen het applicatiebeheer 
wordt er dan ook op toegezien, dat de BRP wordt gehouden middels de juiste versie van de toepassings¬ 
programmatuur. Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de sectie en 
de gemeente voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van 
de toepassingsprogrammatuur. 

Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de sectie en de gemeentelijke 
organisatie voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de 
toepassingsprogrammatuur. Want, zouden de gebruikers deze kennis ontberen, dan is de "kwaliteit" 
ver te zoeken en zijn de gevolgen vaak niet meer te overzien. 

Een ander belangrijk aspect is het tabellenbeheer. Hierbij dient onderscheid te worden gemaakt in 
landelijke tabellen en gemeentelijke tabellen. De landelijke tabellen worden door middel van berichten¬ 
verkeer vaker geactualiseerd. De gemeentelijke tabellen vallen onder verantwoordelijkheid van de ap¬ 
plicatiebeheerder. Deze moet er voor zorgdragen dat zij actueel zijn. 

Hoofdstuk 6 HET PRIVACYBEHEER artikel 17 t/m 19: 

In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving van de privacyvoor- 
schriften die bij Wet BRP, Wet Bescherming Persoonsgegevens (WBP), en gemeentelijke regelingen 
zijn gesteld. 

Deze beheerfunctie heeft een speciaal karakter ten opzichte van de andere functies, omdat hij zich in 
tegenstelling tot de andere functies niet bezighoudt met maatregelen gericht op de doelstelling van 
een "effectieve en efficiënte informatievoorziening',' maar zich richt op de andere doelstelling uit de 
BRP nl. de bescherming van de persoonlijke levenssfeer. 

Alhoewel deze doelstellingen elkaar binnen het BRP-stelsel niet bijten, eerder elkaar aanvullen, is het 
privacybeheer aan een aparte functionaris toegewezen. De privacybeheerder dient vanuit zijn functio¬ 
neren geen direct belang te hebben bij de informatievoorziening uit de BRP. 

Vanuit zijn taak als privacybeheerder, waarbij de functionaris toeziet op de naleving van de voorschriften 
die de bescherming van de persoonlijke levenssfeer moeten waarborgen, zal deze functionaris tevens 
mede betrokken worden bij de behandeling van enkele bezwaarschriften van de burger. Het gaat hier 
onder meer om ingediende bezwaarschriften omtrent weigering van gegevensverstrekking uit de BRP 
en het weigeren van verzoeken om geheimhouding van gegevens door de burger. 

Grootste zorg binnen de functie van het privacybeheer gaat uit naar de toepassing van de privacyvoor- 
schriften. Het gaat hierbij of verstrekking mag geschieden en/of protocollering van de verstrekking op 
correcte wijze verloopt. De privacybeheerder is inhoudelijk verantwoordelijk voor de jaarlijkse publicatie 
in dag-, nieuws- of huis-aan-huisbladen over het geheimhoudingsrecht voor ingeschrevenen. 

Hoofdstuk 7 HET BEVEILIGINGSBEHEER artikel 20 t/m 22: 

De beveiligingsmaatregelen binnen de verschillende onderdelen van het BRP-systeem zullen met elkaar 
in evenwicht moeten zijn en gericht op bedreigingen. 

Daarbij zullen zowel preventieve als correctieve maatregelen (gericht op het beperken van gevolgen) 
genomen moeten worden. 

In de BRP context is de functie van controller geen vrijblijvende aangelegenheid. Vooral de bescherming 
van de privacy is hierin een belangrijk onderdeel. De Wet BRP kent evenals de Wet Bescherming Per¬ 
soonsgegevens een verplicht beveiligingsregime. De functie van controller is hierbij te benoemen als 
Beveiligingsbeheerder BRP. Op deze manier komt de functie ook terug in deze regeling. 

Bijlagen: 

In bijlage 1 kunnen de functiebenaming opgenomen die met een beheertaak en de functiebenaming 
die als toezichthouder zijn aangewezen. 

Het is aan te bevelen om medewerkers die onderzoeken uitvoeren in ieder geval aan te wijzen als toe¬ 
zichthouder. Zij moeten volgens art. 4.2 Wet BRP toezicht houden op de verplichtingen van de burger. 
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Die heeft o.a. betrekking op het doen van aangiften en het overleggen van de juiste documenten voor 
de bijhouding van de BRP, 

Sommige gemeenten zijn ertoe overgegaan om elke medewerker binnen burgerzaken aan te wijzen 
als toezichthouder. Dit heeft als voordeel dat al direct aan de balie de burger op zijn plichten kan worden 
gewezen. Aan de ander kant legt dit wel weer een zware verantwoordelijkheid bij de baliemedewerkers, 
die vooral bij parttimers als een belasting wordt ervaren. 

Om alleen de BOA's als toezichthouder aan te wijzen brengt de verplichting met zich mee dat de BOA's 
alles over de BRP en de bijbehorende verplichtingen moeten weten. 

Bijlage 2 geeft een overzicht van de namen van de medewerkers die als gegevensverwerker zijn aange¬ 
wezen. 

Hoewel het niet in wet- en regelgeving nadrukkelijk tot uiting komt, geniet het vermelden van de namen 
verreweg de voorkeur. Het nadeel hiervan is echter wel dat bij wisseling van medewerkers de bijlage 
aangepast moet worden. Eventueel kan er ook gewerkt worden met een updateoverzicht waarop de 
vertrokken en nieuwe medewerkers staan vermeld. 

Er kan echter ook voor gekozen worden om niet de namen, maar de functiebenaming in de bijlagen te 
vermelden. Omdat in die situatie niet duidelijk is op welke medewerkers dat betrekking heeft, worden 
de namen dan vermeld in de handboeken rond de BRR Deze handboeken worden jaarlijks geactualiseerd 
zodat er toch een relatief recent overzicht met de namen van de beheerders en toezichthouders beschik¬ 
baar is. 
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